nginx 隐藏版本号

有时候nginx在某个版本中会存在一些已知的漏洞，如果我们把nginx的版本显露在外面，就会被黑客恶意利用。因此在部署nginx的时候隐藏版本号是非常必要的。具体配置如下：

1. nginx配置文件里nging.conf 增加 server_tokens off配置;

http {

....

#隐藏版本号 
server_tokens off;

.... 

｝

 

 

2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE，则找到这一行修改一下：

编辑php-fpm配置文件，如fastcgi.conf或fcgi.conf（这个配置文件名也可以自定义的，根据具体文件名修改）：

找到：
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为：
fastcgi_param SERVER_SOFTWARE nginx;

3.  重新加载配置文件